A equipe principal da Hedera confirmou que houve uma exploração recente na rede na qual hackers roubaram fundos por meio de contas de usuários em exchanges descentralizadas, afirmou.
Os invasores aproveitaram uma vulnerabilidade no “serviço de contrato inteligente Hedera” para transferir os tokens Hedera Token Service (HTS) mantidos nas contas dos usuários para suas próprias contas. O serviço de contrato inteligente Hedera é uma camada de computação separada integrada à rede para ajudar a executar aplicativos compatíveis com Ethereum.
“Hoje, os invasores exploraram o código de serviço de contrato inteligente da rede principal Hedera para transferir os tokens Hedera Token Service mantidos pelas contas das vítimas para suas próprias contas”, a equipe twittou de sua conta oficial.
A equipe principal da Hedera relatou que os invasores visavam pools de liquidez em várias exchanges descentralizadas (DEXs) que haviam transferido tokens Hedera para o serviço de contrato inteligente da rede por meio de uma ponte. Os vários DEXs afetados, incluindo Pangolin, SaucerSwap e HeliSwap.
A confirmação de hoje da exploração ocorre um dia depois que a Fundação HBAR, a organização por trás do blockchain, divulgou publicamente notificada “irregularidades de rede” que afetam vários aplicativos descentralizados baseados em Hedera (dApps) e seus usuários.
Desativando o acesso à rede principal
Vários projetos no ecossistema Hedera trabalharam juntos para investigar o problema. Para evitar mais roubos de tokens, a equipe da Hedera desativou temporariamente os “proxies da rede principal”, que removiam o acesso dos usuários à rede principal.
“Para evitar que o invasor roube mais tokens, Hedera desativou os proxies da rede principal, o que removeu o acesso do usuário à rede principal. A equipe identificou a causa raiz do problema e está trabalhando em uma solução”, acrescentou a equipe da Hedera.
Várias equipes ainda estão desenvolvendo uma solução para corrigir a vulnerabilidade. Assim que a solução estiver pronta, os membros do Conselho Hedera assinarão transações para aprovar a implantação do código atualizado na rede principal para remover a vulnerabilidade. Os proxies da rede principal serão reativados e a atividade normal será retomada, acrescentou a equipe.
© 2023 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss